개인정보의 암호화 조치 안내서





               3.2 개인정보 보호법 시행령


                     법 시행령에서는 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는
                   조치를 적용하도록 하고 있으며, 암호화 등 안전성 확보 조치에 관한 세부 기준은 「개인정보의 안전성
                   확보조치 기준」에서 정함을 명시하고 있다.



                    개인정보 보호법 시행령


                 • 제21조(고유식별정보의 안전성 확보 조치)
                   법 제24조제3항에 따른 고유식별정보의 안전성 확보 조치에 관하여는 제30조를 준용한다. 이 경우 "법 제29조"는
                   "법 제24조제3항"으로, "개인정보"는 "고유식별정보"로 본다.

                 • 제21조의2(주민등록번호 암호화 적용 대상 등)
                   ①  법 제24조의2제2항에 따라 암호화 조치를 하여야 하는 암호화 적용 대상은 주민등록번호를 전자적인 방법으로
                    보관하는 개인정보처리자로 한다.
                   ② 제1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호와 같다.
                    1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일
                    2. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일
                   ③  행정자치부장관은 기술적· 경제적 타당성 등을 고려하여 제1항에 따른 암호화 조치의 세부적인 사항을 정하여
                    고시할 수 있다.

                 • 제30조(개인정보의 안전성 확보 조치)
                   ①  개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.
                    3. 개인정보를 안전하게 저장・전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
                   ③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 행정자치부장관이 정하여 고시한다.






               3.3 개인정보의 안전성 확보조치 기준(행정자치부 고시)


                     「개인정보의 안전성 확보조치 기준」(행정자치부 고시)에서는 고유식별정보, 비밀번호 및 바이오정보
                   등 암호화의 적용여부 및 적용범위 등을 규정하고 있다. 이 기준에서는 정보통신망을 통해 송신하거나
                   저장하는 경우 암호화 등의 안전성 확보 조치에 대한 세부 기준을 제시하고 있다.

                  • “고유식별정보”는 개인을 고유하게 구별하기 위하여 부여된 식별정보를 말하며 주민등록번호, 여권번호,
                    운전면허번호, 외국인등록번호가 여기에 해당한다.




              18